트위터 계정 3300만명 개인정보 유출…웹브라우저 해킹

트위터 계정 3289만 여개의 이메일 주소와 암호 등 개인 계정 정보가 해커에 의해 유출, 인터넷에서 거래되고 있다고 9일(현지시간) 데이터 유출 저장 웹사이트인 ‘리크드소스(Leakedsource)’가 밝혔다.

리크트소스(www.leakedsource.com)는 이번 사건의 해당 정보는 트위터 서버 자체가 해킹당해 유출된 것이 아니라 개인 컴퓨터에 설치된 크롬이나 파이어폭스 등 웹브라우저에 저장된 ID나 비밀번호를 악성코드(malware)를 통해 수집한 것으로 파악됐다. 

트위터는 2014년부터 모든 사용자 계정 비밀번호를 '비크립트(bcrypt)'라는 방식으로  암호화 알고리즘으로 관리하고 있지만 이번에 풀린 비밀번호는 '플레인텍스트(plaintext)' 방식이어서 트위터 본사 서버가 해킹당한 것이 아니라는 결론을 내렸다.

또한 심지어 리크드소스가 입수한 일부 비밀번호들은 암호를 입력하지 않고 로그인을 시도하면 생기는 '널(null)' 값까지 수집해 개인 컴퓨터에서 '로그인 오류'마저 해킹했다는 증거라고 설명했다.

트위터2

유출된 정보는 비밀번호 외에도 이메일 주소, 계정 이름(별명) 등이며 특수한 소프트웨어를 통해서만 접근할 수 있는 암시장(Dark Web)에서 거래되고 있는 것으로 파악됐다. 

이번에 유출된 3289만명 중 12만여명이 비밀번호로 '123456'을 사용한 것으로 밝혀졌다. 그 다음으로 많이 사용한 비밀번호는 '123456789', '12345', 'qwerty', 'password' 등이다. 

트위터는 지난 2012년 5만 5천개에 대한 사용자 계정인 아이디와 비밀번호가 해킹으로 유출되어 웹 기술 공유사이트인 페이스트빈(pastebin.com) 등에 공개된 바 있다. 

최근 들어서도 마크 저커버그 페이스북 CEO의 트위터와 인스타그램 계정이 해킹 당하는 등 미국에서 각종 해킹 관련 사건이 화두가 되고 있다. 

문제는 미국은 우리와는 달리 SNS 계정이 뚫리면 비밀번호를 공유하는 은행 계좌나 항공사 마일리지 계정까지 위험해질 수 있다는 것이다.

트위터는 공식 블로그를 통해 계정을 안전하게 지키기 위해 아래의 조치들을 취해줄 것을 권고했다. ▲ 로그인 인증(2중 인증)을 활성화  ▲ 다른 웹사이트에서는 사용하지 않는 강력한 비밀번호 사용   ▲ 1Password나 LastPass 같은 비밀번호 관리 도구 사용 등을 당부했다.

리크트소스는 검색엔진으로 웹 조사와 연관 추적 등 방법을 통해 수집한 18억8천만 건의 각종 개인정보 유출 사례를 데이터베이스로 관리하고 있다. 이를 사용자가 본인 정보를 점검할 수 있도록 무료와 유료 서비스를 제공하고 있다.


[김들풀 기자  itnews@itnews.or.kr]